CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2014

Butlletins de seguretat d’Adobe: Vulnerabilitats en Illustrator, Flash, Reader i Acrobat

Adobe ha publicat tres butlletins de seguretat, destinats a corregir vulnerabilitats en Illustrator, en Flash Player i en Reader i Acrobat.

Risc: Alt

En total s’han solucionat 18 vulnerabilitats.

El primer butlletí, APSB14-11, corregix una vulnerabilitats en Adobe Illustrator (CS6) en les plataformes Windows i Macintosh. El problema (amb CVE-2014-0513) residix en un desbordament del circuit adapatador que podria permetre l’execució remota de codi. Adobe ha publicat les versions actualitzades Illustrator 16.2.2 per a Windows i Illustrator 16.2.2 per a Macintosh.

El butlletí APSB14-14, corregix sis vulnerabilitats en Adobe Flash Player en les plataformes Windows, Linux i Macintosh. El primer problema (amb CVE-2014-0510) residix en un ús després d’alliberar memòria que podria permetre l’execució de codi. Una segona fallada (CVE-2014-0516) es deu a una vulnerabilitat que podria permetre evitar la política de mateix origen. I altres quatre vulnerabilitats de salt de restriccions de seguretat (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Adobe ha publicat les versions actualitzades Adobe Flash Player 13.0.0.214 per a Windows, Macintosh i Flash Player instal·lat amb els navegadors Google Chrome i Internet Explorer 10 i 11. Per a Linux s’ha publicat la versió Flash Player 11.2.202.359.

Finalment, el butlletí APSB14-15, corregix 11 vulnerabilitats en Adobe Reader i Acrobat. Els problemes es deuen a desbordaments del circuit adaptador, validació d’entrades, implementació de les APIs Javascript, corrupció de memòria, ús després d’alliberar o de doble alliberament i en la majoria dels casos podrien permetre l’execució de codi. Adobe ha publicat les versions actualitzades Adobe Reader XI (11.0.07) i Adobe Reader X (10.1.10) per a Windows i Macintosh.

Sistemes Afectats:

Versions anteriors a:

Referències:

CVE-2014-0513, CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Solució:

Es recomana l’actualització dels productes afectats a les versions actualitzades.

Notes:

Hispasec

Més informació:

Security hotfix available for Adobe Illustrator (CS6)

<http://helpx.adobe.com/security/products/illustrator/apsb14-11.html>

Security updates available for Adobe Flash Player

<http://helpx.adobe.com/security/products/flash-player/apsb14-14.html>

Security Updates available for Adobe Reader and Acrobat

<http://helpx.atovó.com/security/products/reader/apsb14-15.html>

Font: Hispasec una-al-día

CSIRT-CV